[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 12)

CRISC 試験問題 51

ID およびアクセス管理プロセスの効率を測定するのに最も役立つ指標は次のうちどれですか?

A. ユーザーアカウントのプロビジョニングにかかる平均時間

B. 月あたりのパスワードリセット量

C. 新しいアカウントをプロビジョニングするためのティッカーの数

D. 平均アカウントロックアウト時間

CRISC 試験問題 52

効果的なリスク管理のために従うべきガイドラインは次のうちどれですか?
それぞれの正解は完全な解決策を表します。3つ選んでください。

A. リスク管理における一貫したパフォーマンスの促進とサポート

B. 公正かつオープンなコミュニケーションの促進

C. 企業の目的に焦点を当てる

D. リスク管理のコストと利点のバランスを取る

E. 説明:
企業の主な機能は、その目的を達成することです。充実するための各事業活動
企業の目的にはリスクと機会の両方が伴うため、目的を考慮する必要があります
リスクを管理しながら。
効果的なリスク管理のためには、オープンで公正なコミュニケーションが必要です。オープン、正確、
IT リスクに関するタイムリーかつ透明性のある情報が交換され、すべてのリスクの基礎として機能します。
関連する決定。
予想される総コストと総コストを適切に比較検討するために、費用対効果分析を行う必要があります。
期待される利益、これがリスク管理の主要な側面です。

CRISC 試験問題 53

組織は、一般的なリスクシナリオを使用してリスク登録を行っています。関連するリスクエントリの割り当てにおいて最も大きな課題となるのは次のうちどれですか?

A. リスクシナリオの量が多すぎる

B. 各シナリオのリスク分析が不完全

C. リスク集計が完了していません

D. リスクシナリオは適用されません

CRISC 試験問題 54

能力成熟度モデルは、企業が最も成熟度の低いレベルから最も成熟度の高いレベルまで自社を評価するために使用するモデルです。次の機能成熟度レベルのうち、企業がリスク管理または IT リスクによるビジネスへの影響を考慮する必要性を認識していないことを示しているのはどれですか?

A. レベル2

B. レベル0

C. レベル3

D. レベル1

E. 説明:
0 存在しない: 次の場合、企業のリスク管理能力の成熟度レベルは 0 です。
企業はリスク管理やビジネスを考慮する必要性を認識していない
ITリスクによる影響。
リスクを伴う決定には信頼できる情報が不足しています。
リスク管理および企業リスクとの統合に対する外部要件の認識
管理（ERM）は存在しません。

CRISC 試験問題 55

組織はリスクに対応するために複数のオプションの中から選択を行う必要があります。利害関係者が同意できず、決定を延期することを決定する。組織は次のリスク対応のうちどれを採用していますか?

A. 緩和策

B. 承諾

C. 回避

D. 転送

他のバージョン: 1318ISACA.CRISC.v2025-03-28.q924; 2190ISACA.CRISC.v2024-10-23.q999; 983ISACA.CRISC.v2024-07-31.q668; 5593ISACA.CRISC.v2022-10-19.q897

最新アップロード: 127SAP.C-TS412-2021.v2025-09-06.q90; 157Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 113NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 115Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

CRISC 試験問題 51

CRISC 試験問題 52

CRISC 試験問題 53

CRISC 試験問題 54

CRISC 試験問題 55

PDFファイルをダウンロード